如果我使用 CA 授权证书对我的应用程序(exe 文件)进行代码签名,它会反映我安装它的位置吗?
If I code sign my Application (exe file) once with CA authorized certificate , will it reflect where ever I install it?
我正在开发桌面应用程序。我可以使用 .pfx 文件对其进行代码签名。我会从 CA 那里得到它。但是,如果我想将它安装在不同的系统中怎么办。它也会反映在那里吗?因为我无法与所有人共享我的 .pfx 文件。
- 您不应共享
*pfx
,因为它包含私钥。
- 签名的 trust 来自 trust chain - 所以当发证 CA 和所有中间 CA 直到根 CA位于信任库(
Windows Trust Store
、MAC Key Chain
或 cacerts.pem
for OpenSSL/Java)只要签名是可信的
- 证书没有被吊销
- 签名证书未过期或签名包含反签名(RFC3161时间戳)。
我正在开发桌面应用程序。我可以使用 .pfx 文件对其进行代码签名。我会从 CA 那里得到它。但是,如果我想将它安装在不同的系统中怎么办。它也会反映在那里吗?因为我无法与所有人共享我的 .pfx 文件。
- 您不应共享
*pfx
,因为它包含私钥。 - 签名的 trust 来自 trust chain - 所以当发证 CA 和所有中间 CA 直到根 CA位于信任库(
Windows Trust Store
、MAC Key Chain
或cacerts.pem
for OpenSSL/Java)只要签名是可信的- 证书没有被吊销
- 签名证书未过期或签名包含反签名(RFC3161时间戳)。